Snapstream PVS 密码明文漏洞

漏洞信息详情

Snapstream PVS 密码明文漏洞

• CNNVD编号：CNNVD-200107-181
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1107
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-07-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  snapstream
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1107

Snapstream Personal Video Station是Windows平台下的软件，用于在自己的PC机上录

制视频输出，然后在本地或通过HTTP接口观看。Snapstream PVS的Web接口运行在端口

8129上。

PVS把用户信息和密码明文存在文本文件中，利用PVS的目录遍历漏洞，我们可以获取这

些重要信息，为进一步攻击创造条件。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.snapstream.com/products/sspvs/Default.htm

来源: XF
名称: snapstream-dot-directory-traversal(6917)
链接:http://xforce.iss.net/static/6917.php

来源: BID
名称: 3101
链接:http://www.securityfocus.com/bid/3101

来源: discuss.snapstream.com
链接:http://discuss.snapstream.com/ubb/Forum1/HTML/000216.html

来源: BUGTRAQ
名称: 20010726 Snapstream PVS vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0606.html